Visszaélésekre ad lehetőséget a címhamisító spam
forrás Prim Online, 2003. július 14. 19:00
[smallimage 1 left] A címhamisító spamek technikailag nem számítanak igazán újdonságnak, azonban a SurfControl szerint március óta jelentősen növekedett az ún. "brand spoof", azaz márkahamisító spamek száma. Ezek a kéretlen e-mailek már nem csupán bosszantóak, időt pazarlók, hanem konkrét fenyegetést jelentenek pénztárcánkra is.
A márkahamisító spamek küldői jól ismert cégek nevei mögé rejtőzve, egy ál-weboldalra terelve az óvatlan felhasználót, személyes adatokat (bankszámlaszám és jelszó, társadalmobiztosítási szám stb.) csalnak ki, amelyek birtokában visszaéléseket követhetnek el, jelentős anyagi veszteséget okozva.
Az Egyesült Államokban az elmúlt hónapokban számos jó nevű cég esett ilyen csalóspam áldozatául, többek között a Best Buy, a UPS, a Bank of America, a PayPal és a First Union Bank. Ausztráliában a spammerek négy nagy bank nevével álcázták magukat. Így érkezhetett számos postaládába "csalóspam" - látszólag - például a Commonwealth Bank of Australiától. A NetBank (a Commonwealth Bank of Australia tagja) esetében például a rendkívül profi módon kivitelezett ál-weboldalon biztosítják a "Tisztelt Ügyfelet", hogy az új biztonsági rendszernek köszönhetően biztonságban végezheti pénzügyi tranzakcióit. Majd pedig arra kérik az ügyfelet, hogy "reaktiválja" bankszámláját, megadva számlaszámát és jelszavát.
Az spamszűrő megoldásokat is kínáló SurfControl szerint a "brand spoof" spamek márciusban bukkantak fel először és azóta jelentősen növekedett a számuk. Ezen veszélyes spamek növekedése összefüggésben áll a nyitott relay szerverek elérhetőségével, amelyeken keresztül szinte lenyomozhatatlan az üzenet valódi küldője. Az oregoni egyetem kutatója szerint az azonosított nyitott relayek száma 2002 októbere és 2003 áprilisa között 1000-ről 100 000-re növekedett.
Az ilyen és ehhez hasonló spamek kivédése érdekében elengedhetetlen az alapvető internetbiztonsági oktatás, hiszen a csalóspamek elsősorban olyanok közt szedik áldozataikat, akik kevésbé járatosak az internet biztonságos használatában. Azonban az ál-weboldalak - amelyen a személyes adatokat begyűjtik - olyannyira valósnak tűnnek, hogy még felkészültebb internethasználókat is megtéveszthetnek.
Természetesen a mostani márkahamisító spamet megelőzően is terjengtek már címhamisító spamek, igazán megnyugtató szűrési megoldás azonban nem volt elérhető. A SurfControl teljes körű tartalomszűrő termékeinek köszönhetően azonban ma már jelentősen csökkenthetők a spamek és más munkahelyi Internet-használatból eredő kockázatok.
A SurfControl magyarországi képviselője a filter:max, amely a SurfControl tartalomszűrő termékeinek hazai forgalmazása mellett további szolgáltatásokat - bevezetési tanácsadást, üzemeltetői és felhasználói oktatást, HR-, jogi és IT biztonsági tanácsadást is nyújt.